信息安全保障员考试大纲

2018-11-30T00:30:06来源：国家注册审核员网www.isoedu.com 注册审核员网

信息安全保障员考试大纲

(第 1 版)

1．总则

本大纲依据 CCAA《信息安全保障员注册方案》（以下简称注册方案）制定，旨在通过 CCAA 统一组织的笔试，客观、公正、全面地考核参加人员满足注册方案中“2.5 考试要求”的程度，为 CCAA 评价注册申请人的能力提供依据，适用于拟向 CCAA 申请注册为各级别信息安全保障员的人员。

2．考试要求

2.1 考试科目

申请基础级信息安全保障员注册需通过“基础级”科目考试；

申请专业级信息安全保障员需通过相应专业的“专业级”科目考试；

信息安全保障员考试 “基础级”科目考试由基础课程和通用课程（I 级）组成，“专业级”科目考试由基础课程、通用课程（II 级）、专业课程及附加课程组成，详见表 1、表 2。

表 1 信息安全保障员考试课程列表

序号	编号	考试课程名称	课程分类
1	B01	信息安全保障人员基本素质教育	基础课程
2	B02	信息安全意识教育	基础课程
3	B03	信息安全法律法规体系	基础课程
4	B04	风险管理基础	基础课程
5	G01	项目管理基础	通用课程
6	G02	信息安全技术	通用课程
7	G03	信息安全实验	通用课程
8	P01	安全软件技术与测试	专业课程
9	P02	信息系统安全集成	专业课程
10	P03	信息安全管理	专业课程
11	P04	安全运维技术与应用	专业课程
12	P05	安全咨询	专业课程
13	P06	风险管理	专业课程
14	P07	应急服务技术与应用	专业课程
15	P08	灾备服务技术与应用	专业课程
16	P09	业务连续性管理	专业课程
17	A01	通信技术基础	附加课程
18	A02	管理体系审核	附加课程

表 2 信息安全保障员考试课程对照表

级别和专业考试课程		基础级	专业级
级别和专业考试课程		基础级	安全	安全集成	安全管理	安全运维	安全咨询	风险管理	应急服务	灾备服务	业务连续性
基础课程	B01	√	√	√	√	√	√	√	√	√	√
	B02	√	√	√	√	√	√	√	√	√	√
	B03	√	√	√	√	√	√	√	√	√	√
	B04	√	√	√	√	√	√	√	√	√	√
通用课程	G01	√	√	√	√	√	√	√	√		√
	G02	√	√	√	√	√	√	√	√	√	√
	G03		√	√	√	√		√	√	√	√
专业课程	P01		√
	P02			√
	P03				√
	P04					√
	P05						√
	P06							√
	P07								√
	P08									√
	P09										√
附加课程	A01			√			√	√	√
附加课程	A02				√

注：对应√处即为该级别及专业所应考试的课程。

参加考试时，考生需提供身份证件原件。

考生应严格遵守考场纪律（见附件），并自觉服从监考人员等考试工作人员管理。

2.2 考试方式

“基础级”和“专业级”科目考试均为书面闭卷考试，考试试题由 CCAA

统一编制，每科（专业）考试时间 2 小时。

2.3 考试频次

CCAA 根据考试需求，组织实施考试。

2.4 考试费用

CCAA 根据《认证人员注册收费规则》收取考试费用。

2.5 考试的题型及分值

2.5.1 基础级科目的题型及分值

考试课程			分值
1.信息安全保障人员基本素质教育			约占 5%
2.信息安全意识教育			约占 10%
3.信息安全法律法规体系			约占 10%
4.风险管理基础			约占 15%
5.项目管理基础（I 级）			约占 10%
6.信息安全技术（I 级）			约占 50%
题型	数量	单题分值（分）	小计分值（分）
单项选择题	60	1	60
多项选择题	20	2	40

2.5.2 专业级科目的题型及分值

2.5.2.1 专业级科目的题型

题型题型	数量	单题分值（分）	小计分值（分）
单项选择题	40	1	40
多选题	5	2	10
案例分析题	5	6	30
阐述题	2	10	20

2.5.2.2 专业级科目的分值

专业级科目依据专业划分为 9 个科目考试，具体分值分布见下表：

专业专业	考试课程	分值
安全软件	1.基础课程（B01-B04）	约占 5%
	2.项目管理基础（II 级）	约占 10%
	3.信息安全技术（II 级）	约占 20%
	4.信息安全实验	约占 5%
	5.安全软件技术与测试	约占 60%
安全集成	1.基础课程（B01-B04）	约占 5%
	2.项目管理基础（II 级）	约占 10%
	3.信息安全技术（II 级）	约占 45%
	4.信息安全实验	约占 5%
	5.信息系统安全集成	约占 30%
	6.通信技术基础	约占 5%
安全管理	1.基础课程（B01-B04）	约占 5%
	2.项目管理基础（II 级）	约占 5%
	3.信息安全技术（II 级）	约占 5%
	4.信息安全实验	约占 5%
	5.信息安全管理	约占 70%
	6.管理体系审核	约占 10%
安全运维	1.基础课程（B01-B04）	约占 5%
	2.项目管理基础（II 级）	约占 10%
	3.信息安全技术（II 级）	约占 30%
	4.信息安全实验	约占 5%
	5.安全运维技术与应用	约占 50%
安全咨询	1.基础课程（B01-B04）	约占 5%
	2.项目管理基础（II 级）	约 10%
	3.信息安全技术（II 级）	约占 40%
	4.安全咨询	约占 40%
	5.通信技术基础	约占 5%
风险管理	1.基础课程（B01-B04）	约占 5%
	2.项目管理基础（II 级）	约占 5%
	3.信息安全技术（II 级）	约占 20%
	4.信息安全实验	约占 5%
	5.风险管理	约占 60%
	6.通信技术基础	约占 5%
应急服务	1.基础课程（B01-B04）	约占 5%
	2.项目管理基础（II 级）	约占 5%
	3.信息安全技术（II 级）	约占 10%
	4.信息安全实验	约占 5%
	5.应急服务技术与应用	约占 70%
	6.通信技术基础	约占 5%
灾备服务	1.基础课程（B01-B04）	约占 5%
	2.信息安全技术（II 级）	约占 20%
	3.信息安全实验	约占 5%
	4.灾备服务技术与应用	约占 70%
业务连续性	1.基础课程（B01-B04）	约占 5%
	2.项目管理基础（II 级）	约占 5%
	3.信息安全技术（II 级）	约占 5%
	4.信息安全实验	约占 5%
	5.业务连续性管理	约占 80%

2.6 考试合格判定

“基础级”科目考试及“专业级”科目考试满分均为 100 分，70 分（含）以上合格。

2.7 考试结果发布

CCAA 将在考试结束后30 天（遇法定节日顺延）内公布考试合格人员名单。

3．考试内容

3.1 基础级考试科目的考试内容

考试课程	考试内容
1.信息安全保障人员基本素质教育	信息安全保障人员应具备的职业素养、知识结构、工作技能要求
2.信息安全意识教育	信息安全保障概念信息安全需求识别基本方法
3.信息安全法律法规体系	我国法律法规体系国内外信息安全法律法规建设概况国内外信息安全标准概况国内信息安全管理概况
4.风险管理基础	风险管理基本概念与术语常用风险评估方法风险处置原则与基本方法风险管理相关标准的发展
5.项目管理基础（I 级）	项目管理的基本概念项目管理的发展历史与现状九大项目管理知识领域开发类项目管理技巧集成类项目管理技巧
6.信息安全技术（I 级）	信息安全技术发展密码学及其应用网络安全技术平台安全技术应用安全技术数据安全技术物理安全技术

3.2 专业级考试科目的考试范围

专业级科目依据专业划分为 9 个科目考试，具体考试范围见下表：

温馨提示：因考试政策、内容不断变化与调整，注册审核员网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

责编：deyong

CCAA注册审核员，可以兼职挂靠的证书，网络培训通关班报名中，推荐就业：报考条件培训报名考试通知

注册审核员/外审员：网络培训班

课程名称	价格	报名
三合一（质量-环境-安全）注册审核员培训	￥6500.00
质量管理注册审核员培训	￥3600.00
环境管理注册审核员培训	￥3600.00
职业健康安全注册审核员培训	￥3600.00
食品安全管理注册审核员培训	￥3600.00
信息安全管理注册审核员培训	￥6500.00
建筑施工质量注册审核员培训	￥1600.00
二合一(Q质量+E环境)注册审核员培训	￥4600.00
二合一(Q质量+F食品)注册审核员培训	￥4600.00
二合一(质量+信息安全)注册审核员培训	￥8000.00
HACCP危害分析与关键控制点注册审核员培训	￥2400.00
能源管理注册审核员培训	￥3800.00
信息技术服务管理注册审核员培训	￥6500.00
IPMS知识产权注册审核员培训	￥3600.00
CCAA注册审核员公共科目培训	￥1800.00
服务认证注册审查员	￥3600.00
自愿性产品认证注册检查员培训	￥3600.00
CCC强制性产品认证注册检查员培训	￥3600.00
有机产品认证注册检查员课程	￥3600.00
二合一(FSMS+HACCP)注册审核员培训	￥4600.00

内审员网络培训：取证班（可加急）

课程名称	优惠价	报名
三合一(ISO9001-ISO14001-ISO45001)内审员取证	￥1000.00
ISO9001:2015质量管理体系内审员	￥450.00
ISO14001:2015环境管理体系内审员	￥450.00
ISO45001:2018职业健康安全管理体系内审	￥450.00
二合一（ISO9001质量+ISO14001环境）内审员	￥750.00
二合一（ISO9001质量+ISO45001职业安全）内审员	￥700.00
二合一（ISO14001环境+ISO45001职业安全）内审员	￥700.00
ISO13485:2016/YY/T0287医疗器械质量体系内审员	￥900.00
ISO22000食品安全管理体系内审员	￥450.00
IATF16949:2016汽车行业质量管理体系内审员	￥900.00
内部校验员(量规与仪器校正)内审员	￥900.00
ISO15189医学实验室认可内审员	￥850.00
ISO/IEC17025/GB/T27025检测和校准实验室认可内审员	￥900.00
ISO27001信息安全管理体系内审员	￥900.00
ISO50001能源管理体系内审员	￥900.00
GB/T50430工程建设施工企业质量管理内审员	￥900.00
GJB9001C国军标质量管理体系内审员	￥1000.00
HACCP危害分析与关键控制点内审员	￥900.00
ISO/IEC20000-IT服务管理体系内审员	￥900.00
GB/T29490知识产权管理体系内审员	￥900.00
TSGZ7003特种设备检验检测机构质量管理体系内审员	￥900.00
四合一(质量/环境/职业健康/食品安全)内审员	￥1200.00
四合一(质量/环境/职业健康/汽车质量)内审员	￥1200.00
ISO/IEC 17021-1:2015管理体系认证机构要求内审员	￥850.00
ISO-TS 22163-2017轨道交通业质量管理体系内审员	￥900.00
RB/T214-2017 检验检测机构资质认定能力评价检验检测机构通用要求内审员培训	￥900.00
五合一(质量/环境/职业健康/食品安全/HACCP)内审员	￥1600.00
五合一(任意5体系)内审员	￥1800.00
GB/T 23001-2017信息化和工业化融合管理体系要求（两化融合管理体系）内审员培训	￥1000.00
ISO50001能源管理体系内审员取证	￥900.00
6sigma六西格玛管理	￥1500.00
ROHS-QC080000有害物质管理体系内审员	￥900.00
CMA实验室计量认证内审员	￥900.00
ISO22716化妆品良好生产规范标准内审员	￥900.00
CCC强制性产品认证内部检查员	￥900.00
自愿性产品认证内部检查员	￥900.00
有机产品认证内部检查员	￥900.00
二合一（ISO9001质量+ISO22000食品）内审员	￥1000.00
二合一（ISO14001环境+ISO45001安全）内审员	￥700.00
ISO31000风险管理体系内审员取证	￥900.00
IRIS国际铁路行业标准内审员取证	￥850.00
ISO28000供应链安全管理体系内审员	￥850.00
ISO14064温室气体排放内审员取证	￥850.00
ISO10006项目管理体系内审员取证	￥850.00
ISO26000社会责任国际标准内审员	￥850.00
TL9000电信行业质量管理体系内审员	￥850.00
ISO10012测量管理体系内审员	￥850.00
ISO10015网络管理体系内审员	￥850.00
ISO10002投诉处理与顾客满意内审员	￥850.00
ISO/IEC17020检查机构认可准则内审员	￥900.00
GMP药品生产质量管理规范内审员	￥850.00
CE欧盟安全标志产品强制认证管理辅导内审员	￥850.00
AS9100航空航天质量管理体系内审员	￥900.00
ISO/IEC17065合格评定-产品、过程和服务认证机构内审员	￥900.00
无公害农产品内审员	￥900.00
FSC森林认证内审员	￥900.00
SA8000社会责任国际标准内审员培训课程	￥900.00
2016版VDA6.3过程审核培训(含培训证书)	￥2000.00
无菌检验员	￥900.00